Bonjour,
comme beaucoup d’entre nous, en plus d’une sauvegarde locale, je souhaite mettre en place un backup dans le claoud. Et bien sûr, je ne souhaite pas que mes données personnelles soient trop aisément lisibles (photos de famille, comptes, correspondances, des données privées dont j’aimerais qu’elles le restent)
Pour l’instant, j’ai posé quelques bases et testé l’outil hubiC de synchronisation. Il a quelques limitations : un seul dossier peut-être synchronisé, et on est limité aux caractères ASCII pour les noms de dossiers et de fichiers.
Dans ma config qui repose sur un lvm2 au dessus d’un RAID1, j’ai donc prévu un volume logique destiné à être le “miroir” du backup hubiC (plutôt l’inverse en fait) Ce volume logique serait l’intermédiaire entre les données de mon home et le dossier hubiC synchronisé en tâche de fond.
Le passage entre le home et le dossier intermédiaire me permettrait
- de crypter / chiffrer mes données
- de me débarrasser des caractères pénalisants.
Lors de la mise en place, j’avais dans l’idée d’utiliser TrueCrypt, disparu entre temps, et rsync pour cette tâche.
En résumé je voulais faire :
/home/legaub —(rsync + cryptage à la volée)—> volume logique intermédiaire —(outil de synchro hubiC)—> dossier hubiC.
Voici me questions :
- en quoi mon idée est-elle critiquable, avez-vous une solution plus simple / intelligente ?
- comment réaliser le cryptage et le renommage ASCII only à la volée ?
J’ai exploré linux.die.net/man/8/cryptsetup. Mais je ne crois pas être dans la bonne voie …